pcnews Von: martin@weissenboeck.at Gesendet: Samstag, 12. Juni 1999 19:05 An: agtk-info@ccc.at Betreff: AGTK 99151: Internet-Wurm AGTK 99151: Internet-Wurm. 12.06.99 Neuer Internet-Wurm in Verbreitung Warnung vor ExploreZIP (I-Worm.ZippedFiles) Wien (pte) (11. Juni 99/11:43) - Die Virenschsstzer der Wiener Firma Indis-AVP warnen vor einem weiteren, gefEhrlichen Wurm-Programm, das sich derzeit via Internet verbreitet - der I-Worm.ZippedFiles. Die rasche Ausbreitung dieses Wurms wurde bereits von grUEeren Unternehmen aus Kanada, RuEland und Deutschland gemeldet. Der I-Worm verbreitet sich ssber das Versenden von zuvor infizierten E-Mail-Attachments aus MS-Outlook Varianten. Die angehEngte Datei (210.432 bytes) trEgt die Bezeichnung ZIPPED_FILE.EXE und als Nachricht wird folgender Text eingefssgt: Hi [EmpfEngername]! I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. bye[or sincerely[sender name]] Die Adressen der EmpfEnger holt sich dieses Wurmprogramm aus dem Posteingangs-Ordner - jeder Absender erhElt die gefEhrliche Nachricht durch eine Auto-Reply Funktion (automatische Rssckantwort) zugeschickt. Wird die angehEngte Date ZIPPED_FILES.EXE ausgefsshrt, erscheint eine Bildschirm-Meldung ssber einen scheinbar aufgetretenen Fehler. Der Wurm installiert sich durch das Plazieren der infizierten Datei EXPLORER.EXE im Windows-Systemverzeichnis (C:\Windows\System) oder als Datei _SETUP.EXE im Windows-Ordner (C:\Windows). In beiden FEllen Endert er die Konfigurationsdatei WIN.INI ("run=" command), um bei jedem Start von Windows aufgerufen zu werden. Die Anwesenheit von I-Worm.ZippedFiles (auch Explore.ZIP bezeichnet) auf einem Rechner ist relativ einfach festzustellen: Durch Drsscken der Tasten-Kombination Ctr-Alt-Entf (Ctrl-Alt-Del) wird die Windows-Taskliste geUffnet, in der ein Eintrag des Wurms zu finden ist. Beim Ausfsshren der Datei ZIPPED_FILES.EXE gleidert der Wurm die Festplatten von C: bis Z: und vernichtet Dateien mit den Endungen (Datei-Erweiterung) DOC, XLS, PPT, ASM, C, HA durch das Zursscksetzen der jeweiligen DateigrUEe auf den Wert 0. Fuer Anwender von AVP-AntiViral Toolkit Pro gibt es auf http://www.avp.ru ein Sonder-Update zu diesem Wurmprogramm. Zur manuellen Entfernung von Worm:ExploreZIP (I-Worm.ZippedFile) lUscht man die Datei EXPLORE.EXE aus den genannten Windows-Verzeichnissen und entfernt sie aus der WIN.INI die Zeile: run=C:\WINDOWS\SYSTEM\Explore.exe Info: office@avp.at Quicktime 4: Vollversion wie Video-Rekorder Touchscreen fuer den iMac: Microtouch bringt "Kiosk in a Box" Muenchen (pte) (10. Juni 99/08:00) - Apple hat die Vollversion von Quicktime 4 zum Download ins Netz gestellt. Interessierte finden den Download-Button fuer das Multimedia-Abspielgeraet unter http://www.apple.com/quicktime/. Er steht in Versionen fuer das Mac-OS und Windows zur Verfuegung. QuickTime 4 unterstuetzt neben .gif und .jpg- Bild- und Videoformaten auch AVI, DV, Macromedia Flash Flash Pix, BMP, SGI, TIFF, Adobe Photoshop und einige andere. Ein Browser- Plug-in sorgt dafuer, dass Videos gleich im Browser (Navigator, Explorer, AOL) angezeigt werden. Die "normale" Version ist kostenlos, "Quicktime 4 Pro" dagegen kostet 30 Dollar. Das Unternehmen teilte zudem mit, dass die Betaversion bereits mehr als fuenf Millionen mal abgerufen worden ist. Fuer Apples Homecomputer iMac hat die Firma Microtouch unterdessen einen Einbau-Touchscreen auf Basis seiner 'Cleartec 3000'-Technologie auf den Markt gebracht. Microtouch will die Ausruestung der iMacs in seinem Standort in Oxford durchfuehren. Das Endprodukt hat dann eine Garantie sowohl von Microtouch als auch von Apple. Als "Kiosk in a Box" soll das System als Handelsinformationssystem, fuer Firmenrezeptionen, Hotel- und Museumsinformationssystemen sowie fuer Internet Cafes vermarktet werden. Der 'Touch iMac' kostet als Komplettsystem bei Microtouch rund 25.000 Schilling. Fuer knapp 7.000 Schilling ist der Touchscreen auch einzeln erhaeltlich. http://www.microtouch.de Apple Deutschland hat seine Promotionsaktion fuer sein Mac-OS 8.5 verlaengert: Kaeufer des Betriebssystems erhalten wahlweise die Spiele "Tomb Raider II" oder "Tomb Raider Gold" kostenlos dazu. Die Aktion war urspruenglich bis zum 30. Mai befristet, nun ist der 30. Juli der letzte Tag. Das Mac-OS 8.5 ist die Voraussetzung fuer den Einsatz des aktuellen Betriebssystem-Updates 8.6. Infos und den notwendigen Coupon fuer die Gratis-Lara finden Interessierte unter http://www.apple.com/de/promo/macos/ oder Tel.: 0049/89/996400 (ZDnet) Amazon bietet Musik-Download an Alle wollen beim Online-Musikvertrieb dabei sein New York (pte) (10. Juni 99/08:00) - Der Online-Buchhaendler Amazon.com, Seattle, bietet auf seinen Web-Seiten jetzt auch Musik zum Download an - gratis. http://www.amazon.com Zu den 14 namhaften Interpreten, von denen je ein oder mehrere Stuecke im MP3- oder Liquid-Audio-Format angeboten werden, gehoeren Lyle Lovett, Randy Newman, Pavement und die Cowboy Junkies. Ein Sprecher des Unternehmens sagte, es waere "verfrueht", zum gegenwaertigen Zeitpunkt Gebuehren fuer das Herunterladen zu verlangen, da man sich noch nicht auf einen Standard fuer den sicheren Vertrieb digitaler Musik geeinigt habe. "Unser Ziel ist es aber, der beste Online-Musikverkaeufer zu sein, und wir wollen unseren Kunden die groesste Auswahl bieten", sagte der Sprecher. "Das bedeutet auch die Moeglichkeit, Musikdateien aus dem Internet herunterzuladen." Experten gehen davon aus, dass dies der Startschuss fuer einen Boom im Online-Musik-Geschaeft gewesen sei, da das Angebot des fuehrenden Internet-Buchhaendlers enorm zur Akzeptanz des neuen Mediums beitragen werde. Nach eigenen Angaben ist es nicht im Interesse des Unternehmens, mit der Musikindustrie in Konkurrenz zu treten. Das Unternehmen wolle sogar mit ihr zusammenzuarbeiten. Immer mehr grosse Firmen wollen beim Online-Musikvertrieb ueber das Internet dabei sein. In der vergangenen Woche hatte AOL deswegen die Unternehmen Spinner Networks und Nullsoft aufgekauft. http://www.pressetext.at/show.pl.cgi?pta(TM)0603008 In Deutschland plant Amazon.de im Moment noch keine Musik-Downloads, sagte ein Sprecher des Unternehmens. Zur Zeit gibt es bei Amazon.de ueberhaupt keine Musik zu kaufen. http://www.amazon.de (w&v/ZDnet) --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43 1 3698858 10 --- Gatterburggasse 7, A-1190 Wien Fax: +43 1 3698858 77 -- Diese Nachricht wurde ueber den Listserver des Computer Communications Club verteilt. Um von sich von der Liste streichen zu lassen, senden Sie eine Nachricht an majordomo@ccc.at mit dem Nachrichtentext "unsubscribe agtk-info".